我一直在听说在工作中,一旦我们移动我们的networking平台,那些可以进入专题页面的无意义的redirect告诉用户他们所请求的页面已经移动到什么地方,这会带来安全问题。 这些用户是企业内部网authentication的用户,我缺less安全问题。 会是什么呢? 谢谢!
我们的竞争对手之一,最近closures。 他们决定把所有的stream量redirect到302redirect,而不是仅仅停留在网站上。 所有的stream量都被redirect到我们的网站原始path,导致404页面。 大部分到达的stream量直接来自Googlesearch结果,仍然指向旧网站。 Goolge现在认为我们有成千上万个404页面的10个,正如Google网站pipe理员工具所表明的那样。 它也为那些到达我们网站的404页面的用户提供了非常不好的用户体验,因为他们希望到达另一个网站,这使我们看起来像我们劫持了原来的网站。 就我所知,传入的请求没有任何特定的标识细节,我们可以使用它来查明它们来自redirect。 HTTP引用来自源(通常是Google)。 有没有办法阻止这种情况发生? 我们应该尝试find他们的托pipe服务提供商,并让他们把它拿下来? 我们有什么可以阻止的吗?
我已经从ARM v7处理器(和下面的cmake命令行)的主分支的顶端编译FreeRDP。 它似乎都正确构build和基本的xfreerdp客户端适用于完整的远程桌面。 但我不能确定如何使用Microsoft Hyper-V下运行的远程虚拟服务器来实现USBredirect。 我已经尝试了许多不同的命令行开关选项都没有任何成功,(他们也不会产生任何错误消息)。 阅读“USB Redirection”维基条目,似乎还应该有一个内核模块和服务以及FreeRDP插件。 我还没有find关于这些的进一步的信息? 我还提供了一个典型的xfreerdp命令行(参见下文),这是我在testing中使用的。 远程Hyper-V虚拟服务器是经过testing的Windows Server 2012 R2计算机,并且与Microsoft RDP客户端完全兼容。 任何帮助将不胜感激… 我的CMAKE命令行: /usr/local/bin/cmake -DVENDOR=CloudTerminal -DTARGET_ARCH=ARM -DMONOLITHIC_BUILD=OFF -DBUILD_SHARED_LIBS=ON -DCMAKE_BUILD_TYPE=Release -DWITH_SSE2=OFF -DWITH_NEON=ON -DARM_FP_ABI=hard -DWITH_GSTREAMER_0_10=ON -DWITH_JPEG=ON -DWITH_CUPS=ON -DWITH_PULSE=ON -DWITH_ALSA=ON -DWITH_CHANNELS=ON -DCHANNEL_URBDRC=ON . 我的XFREERDP命令行: /usr/local/bin/xfreerdp /bpp:24 /f +compression -clipboard -fonts -aero -decorations -window-drag -menu-anims -themes -wallpaper /t:"Test Terminal" /cert-ignore /sec:tls /d:"DOMAIN" /v:"my.server.com" /usb:id,dev:0c45:6128 我也尝试了其他USBredirect开关,如: […]
我正在阅读有关configuration脱机文件的文档,它不断地提到一个后台同步服务,但不告诉你它叫什么! 该服务是否被称为Background Intelligent Transfer Service ? 这是我可以find在services.msc最接近的东西
我们想移动到一个新的文件服务器。 我们正在使用文件夹redirect和脱机文件。 我认为如果我们从一个直接的UNCpath移动到一个DFS名称path是最好的,因为我们networking中有多个文件服务器,并且很高兴看到所有这些path被整合到一个名称path下。 我正在研究用什么方法可以用最less的头痛来完成这个过程。 每台电脑都是Windows 7.我们只redirect桌面和文档文件夹。 情况1 GPO设置为为根path下的每个用户创build一个文件夹,path是文件服务器的UNCpath。 GPO 将文档移动到新的位置设置为OFF。 logintesting用户,检查文件夹redirect和脱机文件的作品。 接下来,将GPO设置为指向同一文件服务器的DFSpath,以便文件位于相同的位置。 在gpupdate之后用testing用户login。 桌面文件在那里。 检查文档文件夹,它是空的。 原来它在文件服务器上创build了一个全新的文档文件夹。 我什至不知道有可能有一个文件夹中的两个文件夹名称完全相同,但它看起来像它做了某事: 看起来这种方法不起作用,当然这是最简单的方法。 情景2(尚未testing) GPO设置为为根path下的每个用户创build一个文件夹,path是文件服务器的UNCpath。 GPO 将文档移动到设置为OFF的新位置 。 logintesting用户,检查文件夹redirect和脱机文件的作品。 禁用脱机文件并validation文件夹redirect仍然有效。 将GPO更改为DFS位置并testing以查看文件夹redirect仍然有效。 启用脱机文件并testing以查看它是否正常工作。 我还没有testing过这个过程,但它是唯一的我可以想出的其他选项。 这种方法的问题是closures所有我的用户的脱机文件创build两个问题: 对于移动用户来说,这并不理想,但我们确实有替代方法来访问文件,但不方便。 这要求所有用户都连接到networking,以便他们可以抓取GPO更新以closures脱机文件,并在需要时将其重新打开。 由于有些用户甚至连两周都没有打开电脑,如果我没有等到足够长的时间closures离线文件并将其重新打开,就会成为一个问题。 我估计大概两个星期就足以closures离线文件,然后等待另外两个星期,在移到DFS之后再打开它。 一个月能够迁移到DFS并不是很好。 我已经看了http://vistavitals.blogspot.ca/2007/11/folder-redirection-misbehaves-after.html和脚本似乎可能会更复杂。 有没有人有什么想法,我可以做什么? 我确定人们总是使用“文件夹redirect”和“脱机文件”来切换到新的文件服务器,但这看起来好像很糟糕。
是否“将[FolderName]的内容移到新位置”。 选项仅适用于在用户configuration文件中find的文件,还是在将redirect目标更改为新共享时也适用?
所以这里是圣人: 负载均衡器(haproxy)交付给3个Web服务器和一个数据库服务器,共5台服务器,并且在Web服务器之间共享Memcache会话。 我可以确认PHPSESSIONID正在Web服务器之间共享,但是当我尝试login时, $_POST不断被重置,并且login的cookie从不设置,导致不断的redirect到login页面。 我已经在haproxy中设置了appsessionid ,而且这个工作正常,但是由于大多数用户都会login,所以它在使用负载均衡器的时候失败了,所以很可能一台服务器会比其他服务器获得更多的stream量。 有没有人遇到这个和任何想法如何解决? 还是我被迫使用粘性会话? 编辑1: 做了更多的研究,并意识到我可以在$_SESSION保存$_POST ,但可能会有一些安全问题。 我的想法是在每个页面的closures操作中将其从会话中清除。 思考? 编辑2: 这里是/etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s daemon user haproxy group haproxy # Default ciphers to use on SSL-enabled listening sockets. # For more information, see ciphers(1SSL). […]
我在使用nginx服务器的wwwredirect时遇到问题。 服务器运行2个站点: example.com和blog.example.com 。 服务器configuration: nginx / 1.4.6(Ubuntu) Ubuntu 14.04.1 LTS 相关DNSlogging: www.example.com. 1800 IN CNAME example.com. blog.example.com. 1800 IN CNAME example.com. nginxconfiguration: /etc/nginx/sites-enabled/example.com server { server_name www.example.com; return 301 $scheme://example.com$request_uri; } server { server_name example.com; root /var/www/example.com/html; } /etc/nginx/sites-enabled/blog.example.com server { server_name blog.example.com; root /var/www/blog.example.com/html; } 预计: www.example.com将redirect到example.com 实际: www.example.com正在显示blog.example.com 有谁知道为什么redirect不能按预期工作?
这一直在困扰我一段时间。 这是设置: 我们有20台Win2k8r2服务器。 他们被分成各种不能改变的OU。 我已经创build了一个安全组“DevHostsSG”,其中包含应用此策略的计算机。 我们有约40个用户。 有一个特定的OU“DevUsersOU”,其中包含我想要应用策略的十几个用户。 我还创build了一个包含相同用户的安全组DevUsersSG。 我需要将特定的文件夹redirectGPO应用于DevUsersOU中的用户, 并且只应用于DevHostsSG安全组中的服务器。 DevUsersOU中的用户不应将redirect策略应用于任何其他服务器,并且在loginDevHostsSG安全组中的服务器时,其他用户不应该有redirect。 我迄今为止的进展: 我有环回处理设置,所以redirect应该适用 当我将策略设置为DevUsersOU,然后将DevHostsSG添加到安全筛选(使用读取和应用)时,它无法在任何地方工作(我假设这是因为该OU中没有任何计算机?) 当我将策略设置为域,然后使用安全筛选来包含DevUsersSG和DevHostsSG时,即使DevUserslogin到非DevHosts 当我将组策略应用于DevHostsSG时,它似乎根本不起作用(这让我怀疑环回处理是否不起作用) 当我创build一个包含指定用户和计算机的安全组时,它似乎适用于所有主机 在这一点上,我已经没有想法,部分只是猜测的东西,似乎越来越差,出于某种原因,我有一个主机在DevHostsSGredirect工作,两个主机,它不工作,一个主机是不是在启用redirect的DevHostsSG中。每次我进行更改时,我已经做了几次gpupdate / force以及logoffs和gpresult / R,而且我没有真正得到任何地方。 任何帮助将不胜感激! —-进一步testing—- 为了简化这种情况,我尝试了以下方法: 清除安全filter中的组 添加了一个特定的用户到安全filter 添加了一个特定的主机到安全filter 在该主机上以该用户身份运行gpupdate:启用redirect(OK) 作为另一个用户在该主机上运行gpupdate:未启用redirect(OK) 作为该用户在另一主机上运行gpupdate:启用redirect(NOT OK) closures环回处理没有什么区别 —-回应—- joequerty: 基本上我每次在组策略pipe理中进行更改后,都在四台主机上运行gpupdate:DevHostsSG组中有两台主机,两台不在组中,每台主机都以DevUsersOU的用户身份login,不在OU中的用户。 需要重新启动听起来很奇怪。我只是指AD属性下的“members”/“member of”选项卡(例如,在DevHostsSG中,成员是DevHost1,DevHost2等) 如果政策与整个领域没有联系,那我们就不知道还有什么可做的 这是问题..我似乎无法让GPO安全筛选器做一个“AND”,安全筛选器总是做“或”(即DevUser1或DevHost1而不是DevUser1和DevHost1) 当前的configuration回到上面的第1项,这是为了使GP适用于DevUsersOU,并将安全组设置为应该应用GP的主机列表。 自上次更改以来,我重新启动了其中一台主机,并且文件夹redirect现在不再有效(这是我昨天检查的最后一次)。 当我运行gpresult / RI时,在“计算机设置”下看不到所有列出的GP,但我在用户设置下看到以下内容: The following GPOs were not applied because they were filtered […]
CE-1.8.1.0 Windows 2008 R2服务器 IIS 7.5 Web服务器 历史:我们有一个function完善的networking商店,直到我将新雇用的IT人员的帐户添加到网站根的共享ACL。 所有的* ^#$%#^都打破了 – 我们所有的网站都停机了 – 原因是安全ACL的很多变化。 我赶紧恢复适当的权限,但自那时以来,Magento的pipe理界面现在有一个无限的redirect循环。 我已经检查所有日志的问题,尝试清除会话和caching,甚至复制整个文件集和数据库到我的工作站(它工作得很好)。 使用“Live HTTP Headers”Firefox插件,我发现发生了什么事情。 我会粘贴一个标题信息块,但我被告知我没有足够的“声誉”。 有一个无限循环301永久移动到http://没有index.php (这是错误的 – 应该是https:// ) 然后302临时移动到https://url与index.php (这也是错误的,因为在web.config中有一个重写规则,相当于.htaccess中的指令) 一旦浏览器放弃并通知我有关redirect循环,我可以编辑URL并获取pipe理页面加载,但是大部分function都将丢失。 我甚至尝试了一个全新的Magento安装,但不能通过许可证接受,因为 – 你猜对了! – 发送了一个301 Moved Permanently标题,发送了一个小小的“agree = 1”的post。 自从这一开始,我已经做了很多谷歌search,并没有find任何解决scheme。 我接受任何build议,并希望得到任何帮助。 编辑 – 2/13/15 经过几天的故障排除后,我得出结论,问题是在IIS 7.5 Web服务器中,而不是在Magento中。 感谢所有谁回答了build议。